·open-cors-anti-pattern
!

open-cors-anti-pattern

igbuend/grimbardGitHub: igbuend/grimbardソース: igbuend/grimbard

オープンなクロスオリジン リソース共有 (CORS) ポリシーのセキュリティ アンチパターン (CWE-942)。サーバー構成、API バックエンド、または CORS ヘッダーを設定するコードを生成またはレビューするときに使用します。ワイルドカード、ヌルオリジン、リフレクトオリジンなど、過度に寛容な Access-Control-Allow-Origin ヘッダーを検出します。

igbuend·open·cors·anti·pattern
4インストール·0トレンド·@igbuend

インストール

GitHub: igbuend/grimbard
$npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern

open-cors-anti-pattern のインストール方法

コマンドラインで open-cors-anti-pattern AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: igbuend/grimbard。

SKILL.md

原文を見る

Misconfigured CORS policies allow any website to make authenticated requests on behalf of users. Servers responding with Access-Control-Allow-Origin: or reflecting client Origin headers enable data theft and unauthorized actions.

The anti-pattern is overly permissive Access-Control-Allow-Origin headers: wildcard () or reflecting client Origin values.

curl -H "Origin: https://evil.com" -I https://yourapp.com/api/some-endpoint Check if the response contains Access-Control-Allow-Origin: https://evil.com.

オープンなクロスオリジン リソース共有 (CORS) ポリシーのセキュリティ アンチパターン (CWE-942)。サーバー構成、API バックエンド、または CORS ヘッダーを設定するコードを生成またはレビューするときに使用します。ワイルドカード、ヌルオリジン、リフレクトオリジンなど、過度に寛容な Access-Control-Allow-Origin ヘッダーを検出します。 ソース: igbuend/grimbard。

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern
ソース
igbuend/grimbard
カテゴリ
!セキュリティ
認証済み
初回登録
2026-03-13
更新日
2026-03-13
URL
https://www.learn-skills.dev/ja/skills/igbuend/grimbard/open-cors-anti-pattern

Browse more skills from igbuend/grimbard

クイックアンサー

open-cors-anti-pattern とは?

オープンなクロスオリジン リソース共有 (CORS) ポリシーのセキュリティ アンチパターン (CWE-942)。サーバー構成、API バックエンド、または CORS ヘッダーを設定するコードを生成またはレビューするときに使用します。ワイルドカード、ヌルオリジン、リフレクトオリジンなど、過度に寛容な Access-Control-Allow-Origin ヘッダーを検出します。 ソース: igbuend/grimbard。

open-cors-anti-pattern のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/igbuend/grimbard --skill open-cors-anti-pattern インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/igbuend/grimbard

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-03-13

関連 Skills

tikz
17 インストール
ethical-hacking-ethics
6 インストール
insufficient-randomness-anti-pattern
6 インストール
pgfplots
6 インストール
biblatex
5 インストール
weak-encryption-anti-pattern
5 インストール